我的一位客户说他可以使用burp套件查看html和javascript。我们在客户端和服务器端使用了angularjs,我们使用了webapi。
他说他不应该在html页面中看到敏感数据。我可以知道这将是什么解决方案。
答案 0 :(得分:1)
首先,JavaScript和HTML文件是应该发送给用户的那些数据。 因此,如果您有任何不应向用户披露的敏感数据,请不要将它们包含在JavaScript和HTML中。
最佳做法是保护客户端业务逻辑(并提高页面加载性能),通常建议您使用uglify和minify JavaScript文件。以这种方式,他们变得人类难以理解。
但请记住,uglifying不会加密您的数据。例如,如果您想在页面上显示您的银行帐户余额,则可能会将JavaScript变量bankAccountBalance=100
重命名为b=100
(人类无法读取),但其值始终为您的银行帐户中的实际号码,即100
。
HTML can be minified as well(它应该是)。但它只是有助于消除换行符,额外空间等。它不会保护您的数据。